安全警告

SlowMistのセキュリティチームが発表した脅威情報によると、同社の脅威情報システムMistEyeはコミュニティからのフィードバックを受け、暗号ユーザーを対象とした活発なソーシャルエンジニアリング攻撃活動を発見しました。攻撃者はプロジェクトの協力を理由にターゲットユーザーに接触し、偽の「Harmony Voice」ソフトウェア（ドメイン：harmony-voice[.]app）を使用していわゆるリアルタイム翻訳を行うように誘導しますが、実際には悪意のあるプログラムです。SlowMistは関連する脅威情報（IOC）を企業顧客に同期しました。

慢雾の創設者余弦が安全に関する注意喚起を発表しました：私たちは基本的に、ユーザーの OpenClaw が最新バージョン 3.28 の場合、ウイルスを含む axios が導入される可能性があることを確認していますので、注意して調査してください。また、関連する Skills も axios に依存している可能性があり、間接的にウイルスに感染する恐れがあります。axios の使用が非常に広範囲にわたるため、条件が整えば全体的な調査を行うことができます。

黒客は、Facebook上で偽のWindows 11更新広告を掲載することによって、暗号通貨ユーザーの資産を盗もうとしています。これらの広告は、専門的なMicrosoftブランドのロゴを使用しており、ユーザーがクリックするとクローンのMicrosoftウェブサイトに誘導され、その後マルウェアがダウンロードされます。このマルウェアは、被害者のコンピュータに「LunarApplication」というフレームワークをインストールし、暗号通貨ウォレットのシードフレーズ、ログイン資格情報、その他の機密情報を盗むことを目的としています。黒客は、地理的フェンシング技術を利用してデータセンターのIPアドレスを回避し、自動スキャナーによる攻撃の検出を防ぎます。

Trust Wallet 公式が安全警告を発表しました。Trust Wallet ブラウザ拡張機能の 2.68 バージョンに安全上の脆弱性が確認されました。2.68 バージョンを使用しているユーザーは、直ちにその拡張機能を無効にし、2.69 にアップグレードしてください。公式の Chrome ウェブストアリンクからアップグレードを行ってください。また、モバイル版のみを使用しているユーザーおよび他のすべてのブラウザ拡張バージョンは影響を受けません。チームはこの問題に積極的に取り組んでおり、最新の更新情報をできるだけ早く共有します。

ChainCatcher のメッセージ、SlowMist の余弦がソーシャルメディアで安全に関する警告を発表し、AI に対する毒物投与の状況が存在すると述べ、ユーザーに対して AI が生成したコードを鵜呑みにしないように特に敏感な操作を行う際には注意するように勧めています。余弦は、成熟した有名なオープンソースコードを優先的に使用することを提案していますが、同時にサプライチェーンの毒物投与リスクにも注意が必要です。もう一つの安全な考え方は、有名なウォレット（ハードウェアウォレットを含む）のオープンソース実装を比較することで、複数の視点から比較検討して安全性を確保することです。

ChainCatcher のメッセージによると、SlowMist セキュリティチームが警告を発表し、EOS ブロックチェーンがアドレスポイズニング攻撃を受けているとのことです。悪意のあるアカウントがユーザーに 0.001 EOS トークンを送信してアドレスポイズニングを実施しており、現在、複数の偽の取引所アカウントが確認されています。これらの攻撃者は、著名な取引所のアカウントに非常に似た偽のアカウントを作成しています。例えば、偽の OKX アカウント「oktothemoon」に対し、実際のアカウントは「okbtothemoon」であり、偽の Binance アカウント「binanecleos」に対し、実際のアカウントは「binancecleos」です。

ChainCatcher のメッセージ、赵长鹏 が GoPlus Security のセキュリティ監視を転送し、ユーザーに「注意してください！」と警告しています。GoPlus の監視によると、STAR10 トークンには重大なセキュリティリスクがあり、所有者は任意の保有者トークンを破棄することができます。公式チームはロナウジーニョチームに対し、コミュニティを守るために直ちに所有権を放棄することを推奨しています。

ChainCatcher のメッセージ、SlowMist がセキュリティ警告を発表しました。Base チェーン上のコントラクト "0xB5486F71...8F47834D90B1B" に関連する潜在的な疑わしい活動が検出されました。このコントラクトは、バックドア関数 "transferTokens" を含む実装コントラクトにアップグレードされています。攻撃者はこの機能を使用して、以前にこのコントラクトを承認したユーザーの資産を盗みます。該当するユーザーは、できるだけ早くこのコントラクトの承認を取り消してください。

ChainCatcher のメッセージ、AabyssTeam の創設者が X でセキュリティ警告を発表しました。Cyberhaven セキュリティ会社がフィッシングメール攻撃を受け、その結果、公開したブラウザプラグインに悪意のあるコードが埋め込まれ、ユーザーのブラウザ Cookie やパスワードを読み取ろうとしています。後続のコード分析により、複数のブラウザプラグインが攻撃を受けていることが判明し、Proxy SwitchyOmega (V3) などが含まれています。これらのプラグインは Google ストアで 50 万人のユーザーに影響を与えており、現在注目されています。慢雾の創設者余弦はその警告を転送し、この種の攻撃は OAuth2 攻撃チェーンを使用しており、「ターゲットブラウザ拡張」の開発者から「拡張の公開権限」を取得した後、バックドア付きのプラグイン拡張の更新を公開することを示しています。ブラウザを起動するたびに、または拡張を再度開くたびに自動的に更新がトリガーされる可能性があり、バックドアの埋め込みは気づきにくいです。ウォレット拡張プログラムの発行者に対して、決して油断しないように警告しています。

ChainCatcher のメッセージ、デジタル資産ウォレット imToken の公式が安全に関する注意喚起を発表しました。最近、詐欺師が imToken の公式スタッフを装い、SMSなどの方法でユーザーに連絡し、「imToken は近日中にサービスを終了する」と偽ってユーザーを偽のウェブサイトに誘導し、リカバリーフレーズを入力させることで資産を失わせています。imToken の公式は、imToken が SMS や電話でユーザーに積極的に連絡することはないと警告しています。ユーザーは SMS 詐欺に注意し、リカバリーフレーズや秘密鍵を適切に保管し、漏洩しないようにしてください。

ChainCatcher のメッセージによると、Pandora コミュニティのユーザーからのフィードバックにより、現在ソーシャルプラットフォーム X 上に偽の Pandora アカウントが出現し、多くの人が騙されているとのことです。ユーザーは警戒を強め、リンクをクリックする際には公式アカウントの情報を重点的に確認する必要があります。